永恒之蓝敲响警钟 A股公司深耕信息安全领域(附股)

　　隔离不代表安全 物理层防御加速布局

　　12日起，全球多个国家的网络遭遇勒索软件病毒攻击，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。

　　时值周末，一些机构启动应急措施，国内电脑的感染情况得到控制。尽管“黑色周一”并未在15日发生，但由于该病毒是基于微软系统的漏洞爆发，如果用户没有采取正确的措施，随时会成为该病毒及其变种的攻击目标。

　　专家认为，勒索病毒的大范围爆发引发网络安全问题再次被高度关注，包括物理层和应用层在内的信息安全企业需要“出招”。

　　阻击战获阶段性胜利 安全威胁尚未解除

　　这一勒索病毒软件利用的是微软“视窗”操作系统中的一个漏洞。尽管此前微软已发布安全补丁，但仍有许多没有更新的电脑被感染。电脑被勒索软件感染后文件会被加密锁定，支付黑客所要赎金后才能解密恢复。

　　比特币的兴起也为勒索软件提供了帮助，由于比特币是一种虚拟货币，在网上交易难以追踪，成为许多黑客爱用的交易媒介。

　　此次受到攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说，这次网络攻击“达到史无前例的级别”。

　　由于病毒在上周末集中爆发，引发业界广泛担忧是否会出现“黑色周一”，因为大型机构和政府机构周一上班时会迎来电脑开机高峰。

　　不过，这种担忧并未成为现实。据360企业安全集团总裁吴云坤介绍，该公司在12日下午率先发布了预警通告，截至15日上午9时，360推送给政企客户的预警通告更新了8个版本，提供了7个修复指南，6个修复工具。经过72小时全国总动员和应急响应，感染和影响得到了控制。

　　然而，国家网络与信息安全信息通报中心14日发出紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

　　对此，360企业安全集团专家解释说，理论上来说，勒索者病毒可以有无数个变种，事实上也很容易变种，随时可以卷土重来。

　　物理层防御加速布局 网络安全热度飙升

　　专家认为，这次勒索病毒爆发事件，应该让用户认识到，隔离网不是安全的自留地。

　　吴云坤说：“多年来，一些人简单地以为，只要隔离就能安全解决问题。但随着互联网时代的日益兴盛，网络边界越来越不清晰，业务应用场景越来越复杂，也有更多的技术手段可以轻易突破网络边界。此次事件中招的大部分是企业和机构内网以及物理隔离网，事件证明，隔离不是万能的，不能一隔了之、万事大吉。内网是隔离的，本来应该是安全岛，但内网如果没有任何安全措施，一旦被突破，瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。”

　　勒索病毒的大范围爆发，让网络安全问题再次引发人们高度关注，包括物理层和应用层在内的多家信息安全企业也纷纷“出招”。

　　九州量子分管研发的副总裁赵义博博士据记者表示，从去年四季度以来，各级政府已加大对量子通信产业的布局，从量子通信加密干线和量子通信城域网等多方面着手，对信息传输过程中的安全进行加密升级。

　　据悉，国家量子通信骨干网“京沪干线”、全球首条量子通信商用干线“沪杭干线”先后全线接通，量子信息基础网络正不断完善。此外，以萧山城域网为代表的量子通信城域网项目也正在如火如荼地建设。未来，将形成长距离用卫星传输、城市与城市之间用干线传输、城市内部使用城域网的大格局。

　　外资券商Stern Options的分析师Anthony Di Maggio认为，由于网络攻击和数据窃取的情况普遍增加，网络安全股已经开始在投资者中受到欢迎，网络安全行业未来几年的投资将大幅增长。

　　根据P&S市场研究机构发布的报告，全球网络安全市场有望在2017年至2023年间实现10.7%的复合年均增长率。(.上.证　.李.雁.争　.王.宙.洁) ： 共 8 页 首页 上一页 [1] 2 [3] [4] [5] [6] [7] [8] 下一页 末页

　　万亿企业级网络安全“需求真空”待填补

　　针对日前突然爆发的“勒索病毒”，360公司15日紧急发布360安全卫士离线救灾版和针对性的开机预防指南。360发布的“勒索病毒”监测数据显示，5月12日至5月13日，除少数个人用户，国内出现的29000余个感染IP均来自企业和机构。

　　数据显示，这29000余个感染IP中，14.7%为教育科研机构、11.2%为生活服务类机构、10.3%为商业中心、9.1%为交通运输企业或机构、3.6%为政府机构及事业单位、2.4%为医疗机构、1.4%为普通企业；另有46.9%为其他类型的企业或机构。

　　业内人士认为，“勒索病毒”给企业级网络安全敲响了警钟。360方面向媒体记者表示，相比对个人用户的网络攻击，针对企业级用户的攻击更具“杀伤力”。医疗单位的电脑被攻击可能贻误患者的宝贵救治时机，而生活、商业、政府等部门的电脑被攻击可能影响民众的正常生活。

　　新兴网络技术的快速应用，为各类企业的发展提供了便利，也让企业面临巨大的网络安全风险。360安全专家裴智勇博士表示，2016年仅360监测到的企业网络安全事件就超过1万起，并且每一起给企业造成的直接经济损失都超过了100万元。

　　值得注意的是，部分监测数据还显示，近年来金融、互联网、工业企业遭到攻击的数量明显增加，已经成为黑客和不法分子攻击的主要对象。一家国内银行管理层人士告诉媒体记者，在2010年前后，国内银行IT系统就曾监测到了针对性的攻击行为。另外，新型APT(高级持续威胁)攻击数量近年来呈快速上升趋势，这意味着包括银行在内的国内金融机构，正进入信息安全高危期。

　　360提供的调查报告显示，早在2004年就发现了针对国内金融机构进行攻击的不法组织，这一组织针对国内金融机构的各类攻击已持续12年，并且攻击频率从2012年开始明显提高，其主要攻击对象为基金、证券、保险、理财和资产管理等多种类型的国内金融机构。

　　第三方研究机构Gartner报告显示，我国企业级网络安全需求巨大，目前在国家工商总局注册的企业数超过1100万家，绝大多数企业均已接入互联网，但却缺少安全可靠的IT系统。多家网络安全厂商表示，随着企业网络安全意识的觉醒，这些需求将转变成巨大的市场机遇，促使企业级网络安全市场变成千亿级，甚至万亿级别的“大金矿”。(.经.济.参.考.报) ： 共 8 页 首页 上一页 [1] [2] 3 [4] [5] [6] [7] [8] 下一页 末页

　　全球互联网遭勒索 企业安全意识薄弱

　　此次，勒索蠕虫席卷全球，通过系统漏洞进行勒索加密攻击的效率、覆盖范围远远高于以往任何渠道。

　　美国安全部门一个月前被泄露的“网络军火工具”，让全球大部分企业安全人员的周末泡汤了。

　　5月12日，全球史上规模最大的一次勒索病毒攻击事件爆发，5个小时内，该攻击覆盖到包括美国、中国、欧洲在内的100多个国家和地区。5月14日，欧盟刑警组织称此次事件已经影响超过150多个国家、20多万用户。本次攻击利用了Windows远程攻击工具EternalBlue(永恒之蓝)。2017年4月14日，黑客组织Shadow Brokers(影子经纪人)泄露了一份据称来自美国国家安全局NSA的机密文档，曝光了包括EternalBlue在内的23个漏洞攻击工具，且其中12个针对Windows平台。

　　国内的几十所高校内网、大型企业内网和政府机构专网均中招，其重要数据被勒索加密并要求支付高额赎金才能解密恢复文件。同时，大多涉及业务操作的文件被加密，导致出入境管理大厅、中石油等公共服务企业业务被迫关闭。

　　周末期间，国内大部分企事业单位安全部门人员连续加班超过48小时，以期修复业务问题。360企业安全集团专家汪列军告诉21媒体记者：“大家都在重装系统、打补丁、安全设置，以尽快恢复业务。”至于被勒索加密的文件，“虽然几家安全公司推出了一些修复工具，但能修复多少，只能看运气。”而该勒索软件攻击仍在持续。

　　勒索软件肆虐

　　勒索软件是近两年呈现爆发式增长的安全问题。2017年初，美国联邦调查局FBI发布调查报告称，美国勒索软件的赎金总额在2016年增长了40倍，从2015年的2400万美元跃升至2016年的10亿美元。

　　同时，勒索软件的种类也在2016年增长了748%，单笔赎金也从295美元增至679美元。而根据安全公司赛门铁克预计，勒索软件的平均赎金将会在2017年底飙升至上千美元。

　　几乎所有的勒索软件都要求受害者“按照等价的比特币支付赎金”，比特币是勒索软件泛滥的主要原因，这种匿名、难以追查拥有者的数字货币大幅降低了勒索者的交易成本。2016年5月至今，比特币的价格已经从3000元涨至1万元。本次全球爆发的勒索攻击中，最高的勒索赎金高达5比特币，超过了5万元人民币。

　　此前，勒索软件主要通过邮件传播，受害者收到的勒索软件程序往往被包装成与自己业务相关性极大的文件，中招者比例较高。此外，一位安全行业人士告诉21媒体记者：“很多企业员工安全意识薄弱，冒充企业客户跟客服QQ聊天，然后给客服发文件，客服中招概率也很高。”

　　阿里云安全专家告诉21媒体记者：“漏洞攻击包、水坑式攻击、恶意广告，或者大规模的网络钓鱼活动是勒索软件常用的发送方式，一旦勒索软件攻击成功，损失几乎是无法阻挡的。”企业自主恢复数据的成本往往大于赎金，因而基本只有“交赎金”一个选择。不过缴纳赎金之后也有可能被“撕票”。IBM的一份调查报告显示，70%的企业能在缴纳赎金后恢复数据。

　　而此次，勒索蠕虫席卷全球，通过系统漏洞进行勒索加密攻击的效率、覆盖范围远远高于以往任何渠道。多位安全行业人士分析，“这可能是一个只有几个人的团伙，勒索了全球。”

　　安全意识薄弱

　　EternalBlue等攻击工具的曝光，被安全行业称为“网络世界的重大灾难级危机”。不过，在这些工具被曝光之前，微软公司于2017年3月14日针对上述漏洞曾发了“MS17-010”补丁，并向用户推送修复上述漏洞。

　　“事实上，如果一些企业、政府部门具备安全意识，这次的攻击很可能防患于未然。及时修补漏洞就是最基本的安全意识，”一位安全人士告诉记者：“很多行业没有安全意识，往往会关闭系统的自动更新。甚至，虽然交了正版的钱，但仍然为了安装方便使用盗版软件。”

　　除此之外，被多次验证的445端口问题也未得到重视。阿里云安全专家告诉21媒体记者，2003年爆发冲击波病毒时，各大运营商就开始陆续关闭445端口，其后蠕虫病毒多次爆发，使得关闭445端口成为行业内防范蠕虫病毒的普遍策略。但是，教育行业、大量企业内网均未关闭445端口，也因此成为此次攻击的重灾区。

　　“包括教育行业在内的很多机构、企业，比较迷信‘物理隔离’，认为只要使用物理隔离的做法，系统安全就有保障，反而不重视安全管理和应急方案，安全能力较差。”阿里云安全专家介绍，“安全可见度、响应速度大打折扣，连多少服务器受到感染都无从得知，无法隔离处理，只能是‘一方中招，全网遭殃’。”

　　360安全专家也告诉21媒体记者，“隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。”他强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。

　　5月13日，因为漏洞影响范围过大，针对已经停止维护的XP、Win8等系统，微软也推出了相应补丁。(.21.世.纪.经.济.报.道) ： 共 8 页 首页 上一页 [1] [2] [3] 4 [5] [6] [7] [8] 下一页 末页

　　A股网络安全公司拒绝“勒索”

　　把“灾难片”导演成“淘金片”，A股市场一向擅长此道。从上周开始肆虐全球的“勒索病毒”，5月15日点燃了沉寂已久的网络安全板块，蓝盾科技、美亚柏科、启明星辰等涨停封盘。

　　但是，这些公司能否将危机转化为股价上扬的机遇，最终还要看其抵御“勒索”的能力。

　　“灾难级”网络安全事件

　　这场被评级为“灾难级别”的全球网络安全事件，祸起国外安全工具泄露。

　　某著名互联网公司从业人士表示，病毒事件目前没有破解方法，只能屏蔽端口，开启防护，用传统的数据修复工具来看能不能找回部分数据，但是很大程度也只能靠运气。

　　蓝盾股份14日联合广东省公安厅网警总队、中山大学等共同召开WannaCry勒索病毒威胁解读发布会，介绍WannaCry波及全球范围内的100多个国家，医院、政府等关键信息系统受到沉重打击，国内诸多行业都受到大规模感染，恶劣程度远超“熊猫烧香”病毒。

　　15日，证券时报·e公司记者手机就收到了防御网络病毒短信提醒。有关部门表示，目前该勒索软件还在传播，但传播速度已经明显放缓。

　　信息安全专家、武汉大学计算机学院教授傅建明在券商网络安全专题会议上指出，勒索病毒攻击本质方式比较简单，蠕虫自动生成可执行代码，恶意加密文件，索要赎金，并自动寻找目标，而一旦补丁、安全工具不及时升级，就会成为攻击目标。“如果蠕虫不仅勒索，而是主动攻击，后果则不堪想象。”

　　多家上市公司出招

　　证券时报·e公司记者采访发现，多数网络安全公司已经向用户预警，提供专门检测和防御以及数据恢复工具，并提出网络改进建议。

　　由于中石油网站“中招”病毒导致加油站断网，提供安全服务的北信源因此备受关注。北信源董秘李旭接受证券时报·e公司记者采访时表示，公司为该央企方面提供的是内网安全管理服务，并不提供杀毒软件服务，此次WannaCry勒索病毒是一种从美国国家安全局泄露出来的军用级安全攻击武器，典型的0day攻击工具，这种级别的病毒在民用和普通客户面前，杀伤力是核弹级别的。

　　从5月13日凌晨发现有相关安全问题后，北信源已经向全国各地陆续派出超500次技术服务人员，上门为各客户企业进行安全防护、漏洞补丁更新与问题查杀工作。

　　绿盟科技官微显示，该公司5月13日开始接收到各地现场值守工程师通报，截获样本，并向客户发布正式预警和检测报告。

　　截至5月14日，绿盟威胁情报中心NTI收录的IOC已高达60条，包含了53条恶意文件的HASH信息，供入侵检测及防御系统等安全设备调用，将应急响应研究成果转化为安全联防能力。

　　针对本次网络安全事件，绿盟科技在官微中指出，纵观国内涉及关键信息基础设施的大型生产企业，存在生产网是封闭的隔离网络即可高枕无忧的误区。但事实上大多数企业生产网与管理信息网的安全隔离并不是完全物理隔离，而生产网内部各场站之间安全域划分仍然不全面，且不同场站之间的安全防御机制也不完善，容易造成某一生产系统遭受到攻击很快就会扩散到整个生产网内部当中。

　　除了预警和防御，上市公司已经提供专门的检测产品和数据恢复产品。

　　启明星辰负责人向证券时报·e公司记者提供资料显示，公司天镜漏扫产品在4月份就已经支持对该漏洞进行全面检测，建议使用漏洞扫描产品对全网进行一次全面的检查，普查全网有多少资产存在该漏洞。为了防止“WannaCry”的进一步扩散和蔓延，公司将为用户免费提供一个月的天镜漏扫产品试用。

　　任子行官微显示，公司推出网络安全态势感知系统，可实时监控网络运行状况，识别网络异常入侵，把握网络安全事件发展趋势，并建立威胁信息共享机制，确保网络系统运行的安全稳定。

　　在数据恢复方面，美亚柏科证券部工作人员向记者表示，现公司推出了“恢复大师”、“取证大师”特别版本，支持对感染WannaCry病毒的计算机进行数据恢复，符合特定环境下的计算机可实现大部分甚至全部数据恢复。(证券时报) ： 共 8 页 首页 上一页 [1] [2] [3] [4] 5 [6] [7] [8] 下一页 末页

　　“勒索病毒”大行其道 信息安全股联袂发飙

　　5月12日起，一种勒索比特币的文件加私密钥病毒软件迅速在全球蔓延，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户也已遭感染。受此影响，A股市场的软件股昨日迎来久违的集体暴涨，蓝盾股份、拓尔思、任子行、启明星辰等12只信息安全概念股强势涨停。

　　多家券商认为，此次事件最大作用是提升各单位对于信息安全的重视程度，考虑到事件的关注度加上2017年6月1日起《网络安全法》将正式执行，该事件将为软件板块带来主题性机会。

　　12只信息安全

　　概念股涨停

　　新型“蠕虫式”勒索软件WannaCry在全球爆发。据报道，已有100多个国家超过10万台电脑遭受入侵，各国的政府和公共网络系统，如学校、医院等受侵害极为严重，包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。

　　据悉，我国情况也不乐观，这种病毒最先在一些高校的教育网、校园网造成影响，致使许多实验室数据和毕业设计被锁，需支付高额比特币赎金后才能解密。北京、上海、江苏、天津等多地的出入境、派出所等国家公安网络以及多个城市的部分中国石油旗下加油站也遭遇了病毒袭击。

　　受此影响，A股市场的软件股昨日迎来久违的集体暴涨。据赢家财富网统计，昨日可统计的38只信息安全概念股中仅顺网科技1只录得负涨幅，而涨停的概念股达到12只，占比接近三分之一。蓝盾股份、拓尔思、任子行、启明星辰、绿盟科技、格尔软件昨日开盘即一字涨停，同样强势涨停的还有数字认证、美亚柏科、北信源、飞天诚信、神思电子和湘邮科技。卫士通、立思辰、旋极信息和东方通等也异动明显，涨幅居前。

　　由于今年以来A股市场上的软件股表现低迷，本身也有超跌反弹的需求，网络病毒事件此时成为催化剂，所以昨日相关概念股一触即发。统计显示，昨日可统计的38只信息安全概念股中，今年涨幅为正的仅有8只，其中3只为次新股。另一统计显示，昨日涨停的12只股票中，有6只在上周创下年内新低，例如蓝盾股份，在上周五盘中创出10.49元的年内新低，也是其2015年9月底以来的新低。神思电子也同样于上周五创下年内新低，此外，拓尔思、美亚柏科、北信源、绿盟科技均在上周四刷新年内低点。

　　板块或迎来

　　主题性机会

　　多家券商分析认为，随着相关事件的发生，国家层面对于信息安全战略上的重视和投入有望进一步提升，此次事件将为软件板块带来主题性机会。

　　中泰证券认为，历来政策和突发事件的驱动都是网络安全行业发展的重要推手，此次网络安全威胁事件影响深远，将再次成为推动网络安全发展的重要事件。目前我国信息安全建设水平较低，未来提升空间巨大。目前，我国的信息安全支出仅占国内IT总支出的2%左右，较发达国家普遍8%-10%的水平相距甚远，未来提升空间大。

　　6月1日，我国首部《网络安全法》将正式实施，《网络安全法》中对于信息安全的社会责任以及用户责任有全面的规范。中泰证券认为，随着未来《网络安全法》的正式实施，信息安全防护将从公共社会角度转为各企业不可逃脱的责任。

　　东兴证券表示，考虑到事件的关注度加上6月1日起《网络安全法》将正式执行，此次事件将为软件板块带来主题性机会，认为随着计算机板块部分增速超过30%的优质公司，估值已开始进入30-40倍区间，中长期布局已经进入可考察阶段，选股策略上继续坚持挑选具有良好确定性成长的优质公司。

　　不过，国联证券的看法相对谨慎，认为互联网金融、信息安全等由于牛市时期炒作过热，多表现为反抽行情，更需精选标的。大盘上周在创了年内新低后，由金融等权重板块拉动从而反抽年线，目前不确定性仍较强，对后市继续保持谨慎。就计算机板块自身而言，目前仍未具备趋势性行情，只是周末勒索病毒席卷全球有望催发网络安全相关行情。(证券时报) ： 共 8 页 首页 上一页 [1] [2] [3] [4] [5] 6 [7] [8] 下一页 末页

　　网络安全股井喷 借道重仓基金“曲线”掘金

　　近日全球范围内多个国家遭到了大规模的网络攻击，受到攻击的用户文件将被恶意加密并以此勒索赎金。伴随病毒的迅速蔓延，本周一A股市场网络安全板块集体异动，蓝盾股份、拓尔思、任子行、启明星辰等多只股票强势涨停。在业内人士看来，网络安全政策的密集发布，加上本次黑客勒索比特币事件，或将引发投资者对网络安全概念股的关注，重仓相关个股的基金或从中受益。

　　借道基金掘金概念股

　　受比特币勒索病毒事件的影响，网络安全主题本周一领涨A股市场，其中蓝盾股份、绿盟科技、启明星辰等个股全天一字涨停。资深基金研究人士指出，在买不到热门概念股的情况下，借道公募基金“曲线”获利，一直是专业投资者资产配置的路径之一。相应的选择有两个：一是买入重仓受益个股的基金；二是买入受益行业的行业指数基金。

　　数据显示，截至今年一季度末，多只网络安全股均出现了公募基金的身影。其中，启明星辰被宝盈核心优势、富国国家安全主题混合、工银互联网加股票、汇丰晋信科技先锋等19只基金不同程度持有；美亚柏科获得华安逆向策略、新华优选成长等5只基金入驻；绿盟科技受到国投瑞银新丝路混合、汇丰晋信科技先锋等3只基金青睐。

　　与此同时，多只场内交易的网络安全指数基金也在周一显著上涨。例如，一直饱受分级基金规模“缩水”之苦的信息安B、互联B，本周一分别上涨9.29%、6.5%。此外，500信息、信息技术的涨幅分别为2.24%、1.07%。

　　值得注意的是，网络安全概念股大部分属于创业板中小盘品种，年初以来跌幅高达12.52%，远远超过同期下跌0.43%的上证指数。而重仓网络安全概念股的基金也多为重配创业板的成长风格基金，年内业绩表现并不理想。

　　在沪上一位基金分析师看来，此次比特币勒索病毒事件将带来网络安全概念的主题性投资机会，网络安全概念股多集中于创业板，而创业板目前处于超卖状态，本身就存在技术性反弹的可能。这两股力量合在一起，短期内可能会刺激创业板及相关成长基金的反弹。

　　蕴含长期投资潜力

　　事实上，近年来随着全球信息化步伐的加快，网络安全已成为备受各方重视的战略发展方向。2016年下半年开始，包括《网络安全法》、《国家网络空间安全战略》及《战略性新兴产业重点产品和服务指导目录》在内的多项重磅政策密集出台。而本次“蠕虫”式电脑病毒的爆发，更加剧了发展网络安全产业的紧迫性。

　　天风证券研报指出，自2014年以来，我国信息安全产业规模年均增长率超过40%，国内信息安全市场触及千亿元规模，但仍以硬件投资为主，管理和运维水平亟待提高。放眼全球，美国信息安全投资在IT总投资中占比约10%，欧洲信息安全投入占比8%左右，而我国这一比例不到2%，提升空间巨大。

　　从基金季报和年报来看，虽然偏股基金普遍降低了对创业板的配置比例，但在经济结构转型的背景下，仍有部分基金看好网络安全等新兴产业的投资机会。

　　中邮风格轮动表示，在转型调结构的过程中，创新依然是驱动经济增长最主要的动力，也将是资本市场的最强音。“新经济”对“旧经济”的替代将呈现出持续化、立体化、全面化的趋势。其预计，无论是政策引导下的云计算、大数据、网络安全、高端制造等领域的结构性弯道超车，还是经济内生催化下体育、文化、健康等新兴消费领域迸发出的成长性机会，都会成为市场持续关注的热点和主题。

　　嘉实领先成长混合则指出，中国经济2017年仍会有很多结构性机会，传统产业和新兴产业的增速将继续分化，以网络安全、光通信为代表的新兴产业仍具有广阔的发展空间。(.上.证　.王.彭) ： 共 8 页 首页 上一页 [1] [2] [3] [4] [5] [6] 7 [8] 下一页 末页

　　证券业紧急排查 券商“安度”防控勒索病毒第一役

　　一场席卷全球的电脑病毒事件，让人们再度重视网络安全的同时，也检验着各行各业抗冲击的能力。这其中，金融机构防范风险的能力尤其重要。据悉，证监会机构部和证券业协会均十分重视此次勒索病毒事件，要求各家券商做好交易系统安全自查及相关预防保护工作。而从记者在各大主要券商获得的反馈情况来看，目前券商内部尚未发现相关病毒感染案例，已基本完成自查及防护工作。

　　记者从券商处获悉，证券业协会在上周末下发通知，要求券商自查交易系统安全，并及时做好相关防护工作。

　　从监管层要求的自查内容来看，防病毒软件病毒码、邮件过滤网关病毒库、上网行为管理设备的URL库等成为首要检查内容。针对各种不同操作系统，监管层要求各家券商收集最新修复补丁，并提供给公司总部、旗下营业部等分支机构以及下属期货公司。监管层还要求券商利用扫描工具进行全网漏洞扫描，以及在公司内部及时发布并持续更新安全防范公告等。

　　多家券商向记者表示，公司在上周末加班加点对勒索病毒展开了多项防范工作。多位券商负责人称，公司第一时间通过短信、OA等途经发布紧急通知和相关应急处置方案，确保公司信息系统安全、稳定。

　　兴业证券相关负责人向记者表示，目前公司交易系统及办公网络都处于安全状态，未发现病毒感染。在上周末，公司已经部署并加班完成了针对蠕虫勒索病毒的一系列防范措施，主要包括四个方面。首先，公司已对办公系统、交易系统安装了漏洞补丁；其次，公司对交易系统进行了网络的隔离，并关闭了相应的漏洞端口；第三，相关工作人员正在对入侵威胁指标(IOC)等重要指标进行严格的时时监控；最后，公司已做好安全备份，正在密切关注事态发展，将根据病毒的变异情况及时采取新的防控措施。

　　招商证券相关人士则告诉记者，公司目前已按照监管部门的要求对照自查完毕，并采取了系列防范措施，通过对服务器进行相关设置、及时更新系统补丁、升级病毒库、使用安全的终端防护产品进行全网扫描等方式确保了公司用网安全，目前并未发现系统异常，公司后续仍会对各业务系统持续加固。

　　记者从一家上市券商发给员工的内部通知中了解到，该券商对于勒索病毒的日常防范工作同样十分重视。该券商不仅要求员工在上班后第一时间对电脑进行检查加固，还提示了如发现病毒可以采取的隔离措施，包括第一时间拔出网线，关闭电脑电源并联系信息技术中心。此外，公司还要求员工不要打开不明来历的邮件，不要运行不明来历的可执行程序，不要点击未经核实的网络链接等。

　　值得一提的是，部分券商更是有针对性地向投资者普及防范勒索病毒的技巧。其中，兴业证券制作了防范勒索病毒的H5页面，向公司客户进行科普教育。客户仅需通过手机阅读，就可以了解到何为勒索病毒、病毒如何勒索、病毒入侵源头以及勒索病毒的防范措施等。(.上.证　.严.政　.黄.璐) ： 共 8 页 首页 上一页 [1] [2] [3] [4] [5] [6] [7] 8